Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Клуб программистов > Свободное общение
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 01.01.2012, 15:38   #1
MooNDeaR
В стагнации
Участник клуба
 
Аватар для MooNDeaR
 
Регистрация: 29.07.2011
Сообщений: 1,305
По умолчанию А как работают антивирусы?

Вот недавно сидел и задумался. Как блин работают антивирусы?) Ведь у них в базах по >> 20к записей о вирусах. И даже если напрямую сравнивать кусочки небольших файлов (даже не говорю о больших) с каждой записью в базе, должно уходить порядочное кол-во времени. Хотелось бы узнать как они работают
E-mail: pashaworking@gmail.com | ICQ: 479914426 | Skype: moondearr
Понять, чего от тебя требует заказчик – это уже половина всей работы, а иногда и полностью выполненное задание.
MooNDeaR вне форума Ответить с цитированием
Старый 01.01.2012, 15:42   #2
Пепел Феникса
Старожил
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Сообщений: 21,000
По умолчанию

хэширование спасет мир.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума Ответить с цитированием
Старый 01.01.2012, 18:51   #3
spamer
Software Developer
Старожил
 
Аватар для spamer
 
Регистрация: 19.12.2008
Сообщений: 2,070
По умолчанию

И кстати я бы не сказал, что так уж быстро проверка идет...
Будь проще и люди к тебе потянутся
spamer вне форума Ответить с цитированием
Старый 01.01.2012, 19:38   #4
the_deer_one
Участник клуба
 
Аватар для the_deer_one
 
Регистрация: 04.04.2010
Сообщений: 1,554
По умолчанию

Достаточно проверять тока опасные места. Что бы программко не обращалось к явно левым местам, не записывало всякую фигню в автозагрузку и т.п. И что бы файл не был занесён в исключения. Все популярные программы в этих исключениях есть.

А сравнивать каждый бит не нужно и даже вредно. Я помню смотрел примеры по wpf, скачанные с сайта мелкософта. Примеры представляли из себя просто формы с элементами интерфейса. И антивирь то и дело находил вирусы в собранных экзешниках. Наверное, если собрать достаточно большую базу сигнатур, то в абсолютно любом экзешнике будет обнаружен вирус. Плюс полиморфные вирусы никто не отменял.
the_deer_one вне форума Ответить с цитированием
Старый 01.01.2012, 19:43   #5
Пепел Феникса
Старожил
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Сообщений: 21,000
По умолчанию

Цитата:
Достаточно проверять тока опасные места. Что бы программко не обращалось к явно левым местам, не записывало всякую фигню в автозагрузку и т.п. И что бы файл не был занесён в исключения. Все популярные программы в этих исключениях есть.
ну это активная защита+эвристик.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума Ответить с цитированием
Старый 01.01.2012, 19:44   #6
_-Re@l-_
C++, Java
Старожил
 
Аватар для _-Re@l-_
 
Регистрация: 10.04.2010
Сообщений: 2,665
По умолчанию

Цитата:
20к
>>> 20м. За один только 2008 год написано более 20 миллионов вирусов.
_-Re@l-_ вне форума Ответить с цитированием
Старый 02.01.2012, 12:25   #7
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

Цитата:
За один только 2008 год написано более 20 миллионов вирусов.
Да уж ладно - сплошные модификации. Настоящие вирусы с нуля появляются относительно редко. Обычно особо умный школьник дорывается до какого-нибудь генератора вирусов и начинает мнить себя богом. При этом он даже не догадывается, что все клоны из таких генераторов ловятся уже давно тем же Касперским.
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума Ответить с цитированием
Старый 02.01.2012, 12:29   #8
Arigato
Высокая репутация
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Сообщений: 16,218
По умолчанию

Хм, пока что вопрос не раскрыт. Как же сканируются программы?
Arigato на форуме Ответить с цитированием
Старый 02.01.2012, 12:58   #9
Пепел Феникса
Старожил
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Сообщений: 21,000
По умолчанию

вас интересует сканнер или активная защита?
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума Ответить с цитированием
Старый 02.01.2012, 13:23   #10
rpy3uH
добрый няша
Старожил
 
Аватар для rpy3uH
 
Регистрация: 29.10.2006
Сообщений: 4,804
По умолчанию

1. проактивная защита ничего не сканирует, она просто отслеживает активность программ, в случае действий котоыре могут привести к плохим результатам, выводит сообщение разрешить/запретить
2. антивирус отслеживает доступ программ к разным файлам. если файл содержит вирус выводится сообщение, например, перед запуском любой программы она сначала проверяется антивирусом. алсо, при любом доступе в исполняемым файлам (даже для удаления) их сначала проверяет антивирус.
rpy3uH вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Бесплатные антивирусы m.mihail Безопасность, Шифрование 14 10.06.2015 23:47
Антивирусы Doker Безопасность, Шифрование 16 07.01.2011 13:53
антивирусы Айрат Софт 59 31.07.2009 11:10
Антивирусы, фаерволы, брадмауэры StudentPolitech Свободное общение 30 09.07.2009 18:02
неубиваемый вирус! все антивирусы не находят его! кто знает как его убрать? Yury111 Безопасность, Шифрование 12 05.06.2009 11:19